Firewall Firewall
adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang
dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin
terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal
dan jaringan lainnya. Firewall umumnya juga digunakan untuk mengontrol akses
terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak
luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada
sistem yang mengatur komunikasi antar dua jaringan yang berbeda.
Ada beberapa
fungsi Firewall diantaranya: 1. Mengontrol
dan mengawasi paket data yang mengalir di jaringan Firewall harus dapat
mengatur, memfilter dan mengontrol lalu lintas data yang diizin untuk mengakses
jaringan privat yang dilindungi firewall. Firewall harus dapat melakukan
pemeriksaan terhadap paket data yang akan melawati jaringan privat.
Beberapa kriteria yang dilakukan firewall apakah
memperbolehkan paket data lewati atau tidak, antara lain : a. Alamat IP
dari komputer sumber b. Port TCP/UDP
sumber dari sumber. c. Alamat IP
dari komputer tujuan. d. Port TCP/UDP
tujuan data pada komputer tujuan e. Informasi
dari header yang disimpan dalam paket data. 2. Melakukan
autentifikasi terhadap akses. 3. Aplikasi
proxy Firewall mampu memeriksa lebih dari sekedar header dari paket data, kemampuan
ini menuntut firewall untuk mampu mendeteksi protokol aplikasi tertentu yang
spesifikasi. 4. Mencatat
setiap transaksi kejadian yang terjadi di firewall. Ini Memungkinkan membantu
sebagai pendeteksian dini akan penjebolan jaringan. Komponen
Sistem Firewall
Firewall
dapat berupa PC, router, midrange, mainframe, UNIX workstation, atau gabungan
dari itu semua. Firewall dapat terdiri dari satu atau lebih komponen fungsional
sebagai berikut : -
Packet-filtering router -
Application level gateway (proxy) -
Circuit level gateway
Contoh Tipe
Firewall Firewall
terdiri dari satu atau lebih elemen software yang berjalan pada satu atau lebih
host. Tipe-tipe firewall
adalah sebagai berikut: ·
Packet-filtering Firewall ·
Dual-homed Gateway Firewall ·
Screened Host Firewall ·
Screened Subnet Firewall
1. Packet-filtering
Firewall ·
Terdiri dari sebuah router yang diletakkan diantara
jaringan eksternal dan jaringan internal yang aman. ·
Rule Packet Filtering didefinisikan untuk mengijinkan
atau menolak traffic.
2. Dual-homed
Gateway Firewall ·
Dual-home host sedikitnya mempunyai dua interface
jaringan dan dua IP address. ·
IP forwarding dinonaktifkan pada firewall,
akibatnya trafik IP pada kedua interface tersebut kacau di firewall karena
tidak ada jalan lain bagi IP melewati firewall kecuali melalui proxy atau
SOCKS. ·
Serangan yang datang dari layanan yang tidak
dikenal akan diblok.
3. Screened Host
Firewall ·
Terdiri dari sebuah packet-filtering router dan
application level gateway ·
Host berupa application level gateway yang dikenal
sebagai “bastion host” ·
Terdiri dari dua router packet filtering dan sebuah
bastion host
4. Screened
Subnet Firewall · Menyediakan
tingkat keamanan yang tinggi daripada tipe firewall yang lain · Membuat
DMZ(Demilitarized Zone) diantara jaringan internal dan eksternal,sehingga
router luar hanya mengijinkan akses dari luar bastion host ke information
server dan router dalam hanya mengijinkan akses dari jaringan internal ke
bastion host · Router dikonfigurasi
untuk meneruskan semua untrusted traffic ke bastion host dan pada kasus yang
sama juga ke information server.
Konsep
firewall Firewall itu sendiri digunakan untuk mencegah akses
yang tidak berhak ke suatu jaringan sehingga ada suatu mekanisme yang bertujuan
untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu
hubungan (dari luar kedalam atau dari dalam ke luar).
Teknik Yang
Digunakan : Service
control (kendali terhadap layanan) Berdasarkan
tipe-tipe layanan yang digunakan di Internet dan boleh diakses baik untuk
kedalam ataupun keluar firewall. Biasanya firewall akan mencek IP Address dan
juga nomor port yang di gunakan baik pada protokol TCP dan UDP, bahkan bisa
dilengkapi software untuk proxy yang akan menerima dan menterjemahkan setiap
permintaan akan suatu layanan sebelum mengijinkannya. Bahkan bisa jadi software
pada server itu sendiri , seperti layanan untuk web ataupun untuk mail.
Direction
Control (kendali terhadap arah) Berdasarkan
arah dari berbagai permintaan (request) terhadap layanan yang akan dikenali dan
diijinkan melewati firewall.
User control
(kendali terhadap pengguna) Berdasarkan
pengguna/user untuk dapat menjalankan suatu layanan, artinya ada user yang
dapat dan ada yang tidak dapat menjalankan suatu servis,hal ini di karenakan
user tersebut tidak di ijinkan untuk melewati firewall. Biasanya digunakan
untuk membatasi user dari jaringan lokal untuk mengakses keluar,tetapi bisa
juga diterapkan untuk membatasi terhadap pengguna dari luar.
Behavior
Control (kendali terhadap perlakuan) Berdasarkan
seberapa banyak layanan itu telah digunakan. Misal, firewall dapat memfilter
email untuk menanggulangi/mencegah spam.
Keamanan
Firewall Kebijakan
jaringan yang diterapkan dalam firewall menyediakan beberapa jenis
perlindungan, antara lain : 1. Memblok lalu
lintas yang tidak diinginkan 2. Trafik
network yang langsung ke internal network seharusnya dapat lebih di percaya 3. Menyembunyikan
titik yang rentan dan agak sudah diamankan dari ancaman eksternal
4. Mencatat lalu
lintas keluar dan dari jaringan LAN. |